免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- 微軟打造AI視覺化中介語言Flint,以語意規格簡化圖表生成 — 2026-07-11
- 微軟研究院發布開源視覺化中介語言Flint,讓AI代理程式以可由人員直接修改的規格描述圖表,再由編譯器自動補齊日期解析、座標軸、色階、標籤與版面配置等細節。Flint目前能將同一份規格轉換為Vega-Lite、Apache ECharts或Chart.js格式,降低AI直接產生完整圖表規格時容易出錯及難以維護的問題。
- 研究揭LLM攻擊新手法HalluSquatting,可誘使AI程式開發助理安裝惡意程式 — 2026-07-10
- 以色列特拉維夫大學(Tel Aviv University)等研究人員揭露一種名為HalluSquatting的新型大型語言模型(LLM)攻擊手法。攻擊者可先找出LLM在查找儲存庫、AI代理技能(skill)等外部資源時容易編造出的錯誤名稱,搶先註冊這些名稱,藉此建立假資源,並植入對抗性提示內容;一旦AI程式開發助理拉取這些假資源,就可能執行攻擊者控制的指令。
- OpenAI升級ChatGPT桌面程式,ChatGPT Atlas瀏覽器將退場 — 2026-07-10
- OpenAI周四(7/9)宣布升級ChatGPT桌面程式,新版整合原本獨立的Codex程式開發工具,也內建了瀏覽器與電腦操作等功能,並將逐步淘汰去年10月推出的瀏覽器ChatGPT Atlas。根據The Verge的報導,ChatGPT Atlas預計會在8月9日停止運作。
- OpenAI獲准全面推出GPT-5.6系列,登上GitHub Copilot、M365 Copilot — 2026-07-10
- 在預覽最新GPT-5.6模型系列近二周後,OpenAI獲得美國政府許可,周五(7/10)宣布將GPT-5.6旗艦模型Sol及Terra、Luna模型全面推上線,包括合作的GitHub與Microsoft 365 Copilot助理。 GPT-5.6號稱能兼顧智能和運作效率,在程式撰寫、知識工作、生命科學及網路安全領域都達到領先(state-of-the-art)等級,在不同領域超越前代模型,或Google Gemini與Anthropi
- 金融詐欺攻擊利用ClickFix手法散布SCMBANKER工具包 — 2026-07-10
- 社交工程手法ClickFix過去常被用於散布竊資軟體與遠端存取木馬,如今也被攻擊者用於金融詐欺。
- GuardFall攻擊鎖定開源AI程式開發代理,可繞過Shell命令防護 — 2026-07-10
- AI安全業者Adversa AI於6月30日揭露名為GuardFall的攻擊手法。研究指出,多款開源AI程式開發代理與電腦操作型AI代理在執行Shell命令前,安全檢查主要仰賴原始命令字串比對或阻擋清單,攻擊者可利用Bash等命令列直譯器(Shell)的特性,在實際執行命令前,先展開變數、移除引號並重新解析命令,避開代理程式檢查,讓惡意命令以開發者帳號權限,在開發者主機或CI環境執行。
- Microsoft Defender零時差漏洞RoguePlanet修補出爐 — 2026-07-10
- 從4月開始,外號為Nightmare Eclipse的研究人員Chaotic Eclipse陸續披露多個針對Microsoft Defender與Windows內建功能的零時差漏洞,而且是以漏洞利用的概念驗證程式發表,震撼整個資安領域,這些漏洞後續大多都已獲得修補,最近於6月上半揭露的RoguePlanet漏洞CVE-2026-50656
- 歐盟推AI資安行動計畫,強化模型安全評估與網路韌性 — 2026-07-10
- 隨著AI加速導入各產業與公共服務,